RODO definiuje materialny zakres swojego stosowania w sposób mieszany – negatywno-pozytywny.

Materialny zakres stosowania rozporządzenia wyznacza art. 2 oraz definicje poszczególnych pojęć wskazane w art. 4. Przepisy RODO mają zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru.

Zgodnie z elementem negatywnym materialnego zakresu stosowania RODO, rozporządzenia nie stosuje się do przetwarzania danych osobowych:

  1. w ramach działalności nieobjętej zakresem prawa Unii – chodzi tu np. o działalność dotycząca bezpieczeństwa narodowego;
  2. przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 TUE – tj. w ramach wspólnej polityki zagranicznej i bezpieczeństwa;
  3. przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
  4. przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

W ramach trzeciego z powyższych wyłączeń wskazać należy na motyw 18 preambuły, zgodnie z którym działalność osobista lub domowa musi nie mieć związku z działalnością zawodową lub handlową, a może polegać na korespondencji i przechowywaniu adresów, podtrzymywaniu więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności. Rozporządzenie ma jednak zastosowanie do administratorów lub podmiotów przetwarzających, którzy udostępniają środki przetwarzania danych osobowych na potrzeby takiej działalności osobistej lub domowej.

Przepisów RODO nie będzie można bezpośrednio stosować do przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii. W tym zakresie zastosowanie znajdą bowiem rozporządzenie (WE) nr 45/2001 oraz inne unijne akty prawne, które mają zostać dostosowane do nowych standardów.

Na marginesie jedynie warto zaznaczyć, że RODO w art. 2 ust. 4 wprost wskazuje, iż nowe przepisy pozostają bez uszczerbku dla stosowania dyrektywy o handlu elektronicznym nr 2000/31/WE.

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. A. Dmochowska, M. Zadrożny, Unijna reforma ochrony danych osobowych. Analiza zmian, C.H. Beck, 2016;
  3. M. Krzysztofek, Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, C.H. Beck, 2016;
  4. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018